记一个src中危-图像大小与请求参数可修改
漏洞描述
服务器生成了一个具有客户端指定尺寸的图像,如果未实施任何限制,则可能导致拒绝服务攻击。
漏洞危害
攻击者不需要在此类攻击中投入资源,但服务器可能会分配所需的像素缓冲区(导致内存不足)和/或执行随图像大小变化的计算(导致占用服务器CPU),可能导致拒绝服务攻击。
发现方法
Burp插件 - Image Size Issues | Url图片尺寸检测
选择Extender -> BApp Store -> 搜索 Image Size lssues 进行安装
通过随意点点点,若存在此漏洞,Burp在Target中显示 Image size matches request parameters
案例
通过修改图片大小数值让服务器分配资源增加,具有拒绝服务攻击的隐患。
加固建议
1、限制可以作为请求参数请求的维度。